ГлавнаяБаза уязвимостей БДУ → BDU:2022-01629
5.5средняя

BDU:2022-01629 (CVE-2022-1015)

Уязвимость модуля nf_tables подсистемы netfilter ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-03-31
Описание

Уязвимость модуля nf_tables подсистемы netfilter ядра операционных систем Linux связана с выходом операции записи за границы буфера в памяти при обработке индексов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью вызовов unshare(CLONE_NEWUSER) или unshare(CLONE_NEWNET)

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Virtualization (4)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)UBLinux (до 2204)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.11 до 5.15.31 включительно)Linux (от 5.16.0 до 5.16.17 включительно)Linux (5.17.0)Linux (от 4.15 до 4.19.283 включительно)Linux (от 4.20 до 5.4.243 включительно)Linux (от 5.5 до 5.10.185 включительно)Linux (от 4.1 до 4.14.315 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.31
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.284
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.244
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.186
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.32
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.1

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1015

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-1015

Для UBLinux:
https://security.ublinux.ru/CVE-2022-1015

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.15.32-1.osnova196

Организационные меры:
- отключить для непривилегированных пользователей возможности запуска вызовов unshare(CLONE_NEWUSER) или unshare(CLONE_NEWNET), которые можно выполнить с помощью следующей команды:
echo 0 > /proc/sys/user/max_user_namespaces

Или отключить использование пространств имен пользователей, добавив следующую строку в файл в каталоге «/etc/sysctl.d/» :
user.max_user_namespaces = 0
Файлы конфигурации системы необходимо перезагрузить, чтобы изменения вступили в силу. Чтобы перезагрузить содержимое файлов, выполните следующую команду:
$ sudo sysctl --system

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для Astra Linux Special Edition 4.7:
обновить пакет linux-5.10 до 5.10.190-1.astra1+ci10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://seclists.org/oss-sec/2022/q1/205https://access.redhat.com/security/cve/cve-2022-1015https://www.opennet.ru/opennews/art.shtml?num=56931https://security-tracker.debian.org/tracker/CVE-2022-1015https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6e1acfa387b9ff82cfc7db8cc3b6959221a95851https://bugzilla.redhat.com/show_bug.cgi?id=2065323https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.316https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.284
Проверьте безопасность своего сайта и почты → Полная проверка домена